PROČ DATA CHRÁNIT? A PŘED ČÍM?
Svět informačních technologií a zejména internetu se za poslední desetiletí vyvinul ve specifickou společenskou kulturu, která s sebou - tak jako každé jiné prostředí - nese určitou míru bezpečnostního rizika. Odpověď na otázku, proč bychom měli svým souborům zajistit bezpečnost, je zřejmá - nechceme přece, aby je někdo poškodil či znehodnotil, použil bez našeho souhlasu, nebo proti nám. Bohužel, zřejmý je i fakt, že spousta z běžných uživatelů internetu své pomyslné ochraně a nedotknutelnosti až příliš důvěřují. Ve spojitosti s tímto se však také zamysleme, PŘED ČÍM bychom měli svá data vlastně chránit? V dnešní uspěchané době nás samozřejmě napadají slova jako hacker, počítačový útok, Anonymous, Wikileaks a já nevím, co ještě. Jenže: co my sami a naše vlastní konání? Tak například, jak často ukládáte rozepsanou seminární práci? Zálohujete si své fotografie z dovolené? Máte nainstalovaný antivirový program, který detekuje také tzv. malware? Věřím, že jen malé procento běžných uživatelů internetu se někdy stalo obětí hackera - pravděpodobnější bude podle mého názoru scénář, ve kterém o svá data přijdeme spíše vlastní chybou.
PRO ZAČÁTEK TROCHU TEORIE...
Byli bychom však na druhou stranu bláhoví, pokud bychom zmíněné riziko jakkoliv podceňovali. Už jenom ta skutečnost, že jsme součástí informační společnosti, kterážto je už ze své podstaty spojená s informačními technologiemi, s sebou tedy vždy do určité míry nese riziko. Jak tedy svá data můžeme ochránit proti zásahu zvenčí?
Nikdo se k nim nesmí dostat!
Prvním krokem je tzv. fyzická ochrana dat. Znamená to především zamezení přístupu neoprávněných osob k datům (např. v podniku - tak aby se k datům mohli dostat pouze někteří zaměstnanci, např. uzamčením místnosti, ve které jsou počítače či servery, ostrahou apod.). Neméně důležitá je také ochrana samotných nosičů dat před přírodními živly (Doseděl, 2004). Abychom si to trochu zjednodušili - ve zkratce to znamená, že pokud nechceme, aby naše fotografie z rozlučky se svobodou viděla manželka, nenecháme vypálené CD ležet na jejím nočním stolku. Neusnadňujme potenciálním zlodějům, pachatelům a škůdcům jejich činy!
![]() |
Přes tuto ostrahu nepronikne žádná hackerská myš! |
Autentizace vs. autorizace
Zároveň je také nutné ochránit logický přístup k datům, tedy zabezpečit, aby se k datům nedostal nikdo, kdo nemá dostatečné oprávnění. Takováto ochrana je založena na autentizaci, která ověří pravost identity, a zároveň autorizaci, která určuje oprávnění vykonávat určitou činnost (Knopová, 2011). Jak si tyto dva pojmy můžeme vysvětlit v praxi? Jednoduše – do informačního systému Masarykovy univerzity se student přihlašuje pod svým jedinečným UČO a primárním heslem. Jedná se tedy o autentizaci, kdy systém předpokládá, že jen vy znáte příslušné přihlašovací údaje a proto vám přístup umožní. Zároveň můžete spravovat jen určitou část celé agendy – ve výsledku to znamená, že např. nemůžete měnit známky, přidávat anotace předmětů, či spravovat jiné části systému, určené pouze vyučujícím. Mluvíme zde o autorizaci, tedy udělení práv.
#@!<§å
Důležitým prvkem je ochrana dat pomocí kryptografických prostředků, které zamezí správnému přečtení dat případným útočníkem. Takto musí být chráněna nejen data, která jsou uložena na pevném disku, či jiném podobném úložišti, ale také data přenášená počítačovou sítí, především data sdílená (Doseděl, 2004). Ve zkratce – v případě, že se vám přece jen podaří data ukrást, pokud neznáte šifrovací klíč bude vám úlovek připadat pouze jako změť jedniček a nul.
...A TEĎ PRAXE
Jedním z autorů, kteří se rozhodli o bezpečnosti dat poučit i laickou veřejnost, byl i Tomáš Doseděl. Ten ve své příručce "21 základních pravidel počítačové bezpečnosti" z roku 2005 uvedl celkem 21 :-) základních pravidel počítačové bezpečnosti. Některá z nich jsem se snažila dále rozvést a na konec jsem doplnila i pár svých doporučení.
1. Všechno důležité zaheslujte
2. S hesly zacházejte opatrně
Na veřejném úložišti sdílíte se svou kamarádkou fotografie z dovolené. Nechcete, aby se na ně díval i někdo jiný? Není nic jednoduššího, než soubor .rar zaheslovat! Zapomeňte však na obligátní hesla typu "heslo", "123456", či "admin". Mnohem bezpečnější bude náhodná kombinace čísel a velkých a malých písmen. Pravda, takové heslo může být mnohem hůře zapamatovatelné, než jméno vaší dcerky "Anicka", avšak zlomení hesla, které má 12 znaků a které využívá veškeré možné znaky, by hackerovi trvalo cca 24,5 miliardy let! (www.reboot.cz). Samozřejmě byste také neměli mít svá hesla k internetovému bankovnictví připnutá na firemní nástěnce, hned vedle zaměstnance měsíce.
Na veřejném úložišti sdílíte se svou kamarádkou fotografie z dovolené. Nechcete, aby se na ně díval i někdo jiný? Není nic jednoduššího, než soubor .rar zaheslovat! Zapomeňte však na obligátní hesla typu "heslo", "123456", či "admin". Mnohem bezpečnější bude náhodná kombinace čísel a velkých a malých písmen. Pravda, takové heslo může být mnohem hůře zapamatovatelné, než jméno vaší dcerky "Anicka", avšak zlomení hesla, které má 12 znaků a které využívá veškeré možné znaky, by hackerovi trvalo cca 24,5 miliardy let! (www.reboot.cz). Samozřejmě byste také neměli mít svá hesla k internetovému bankovnictví připnutá na firemní nástěnce, hned vedle zaměstnance měsíce.
Více info:
3. Z internetu nic neotvírejte
Pro naprostou bezpečnost vašeho počítače snad neexistuje jiné řešení, avšak běžný uživatel se v dnešní době bez "otevírání souborů z internetu" již jen stěží obejde. Dbejte proto zejména na to, na jakých stránkách se pohybujete. Nezdají se vám v pořádku? Raději odejděte.
4. E-maily používejte bezpečně
Využíváte k prohlížení mailu internetovou kavárnu? Vždy si pozorně zkontrolujte, jestli jste se ze svého emailového účtu odhlásili. Např. nejznámější prohlížeče Google Chrome, Firefox či Internet Explorer již podporují tzv. anonymní rozhraní, které vám zaručuje, že při prohlížení nezanecháte téměř žádnou stopu (kromě stažených souborů a vytvořených záložek).
5. Rozesláním e-mailu nikoho nezachráníte
Pozor na šíření řetězových emailů a poplašných zpráv, tzv. hoaxů.
Určitě jste se již setkali s emailem, který vám klade na srdce, že pokud jej nepošlete dál, tak 1) budete celý život nešťastní, 2) to zvířátko na obrázku zemře, 3) přijdete o obrovskou šanci pohádkově zbohatnout apod. - takto bychom mohli počítat do nekonečna. Nejenom, že lidem jsou tyto spamy nepříjemné, můžete s jejich pomocí šířit i viry a jinou počítačovou havěť.
Určitě jste se již setkali s emailem, který vám klade na srdce, že pokud jej nepošlete dál, tak 1) budete celý život nešťastní, 2) to zvířátko na obrázku zemře, 3) přijdete o obrovskou šanci pohádkově zbohatnout apod. - takto bychom mohli počítat do nekonečna. Nejenom, že lidem jsou tyto spamy nepříjemné, můžete s jejich pomocí šířit i viry a jinou počítačovou havěť.
![]() |
Příklad .jpg souboru, který se šíří tzv. řetězovou zprávou |
Zdroj: http://www.eldorado.estranky.cz/img/picture/137/to_se_neda_neposlat.jpg
Druhým nešvarem, který se velmi často šíří internetem a funguje na stejném principu jako řetězové emaily, jsou tzv. poplašné nebo podvodné zprávy. Jedná se o záměrně vytvořenou zprávu, která se buďto vůbec nezakládá na pravdě, či je špatně interpretovaná, nebo zastaralá. Na této stránce si můžete projít často až denně aktualizovaný seznam nejčastějších hoaxů. Třeba vás tyto informace ochrání od zbytečného internetového faux-pas.
Více info:
6. Chraňte se před viry
7. Vyžeňte z počítače špióny
Tato problematika je natolik široká, že se jí budu věnovat v samostatné kapitole - viz další téma tohoto blogu Antivirová ochrana.
8. Pravidelně záplatujte
Pokud vám váš internetový prohlížeč nebo operační systém nabízí pravidelné aktualizace, ale i mimořádně tzv. záplaty, neváhejte a dejte si říct. V průběhu ostrého provozu totiž přicházejí vývojáři na mnoho kritických a závažných chyb a děr, kterými se může zkušený hacker dostat k vašim datům; tyto chyby pak odstraníte právě pomocí těchto aktualizací.
9. Důležité věci si zálohujte
Opět téma, které si na tomto blogu zasloužilo více prostoru, proto se podívejte na stránku Zálohování.
10. Schovejte se za firewallem
Většina z běžných uživatelů internetu podle mého názoru ani neví, že jeho počítač chrání tzv. firewall, tedy pomyslná zeď, která zajišťuje, že se k jejich datům nedostane nikdo zvenčí. Jedná se vlastně o primární ochranu počítače např. před viry. Proto dbejte na to, abyste měli firewall zapnutý před prvním připojením k síti.
11. Tajná data šifrujte
V současné době existuje mnoho šifrovacích programů, proto pokud jsou vaše data citlivého rázu (např. lékařské záznamy, firemní účetnictví a další), využijte jich.
![]() |
Šifrujte třeba Enigmou! |
12. Nikomu úplně nevěřte
13. Víte, s kým se bavíte?
Komunikujete rádi přes sociální sítě? Zveřejňujete své fotografie na Facebooku? Pozor na to, mohou být zneužity, pokud nebudete opatrní. Nahrávejte na volně přístupný web jen takový obsah, který vás nemůže poškodit, nebo hůře - veřejně zdiskreditovat. Ještě více svá data ochráníte, pokud si svůj profil nastavíte jako neveřejný. Dále: používáte mikroblogovací službu Twitter? Opět, dávejte si pozor, co zde napíšete a zveřejníte. Zdejší komunita se vám může zdát přátelská, avšak uvědomte si, že za těmi milými avatary a nicky může být někdo nebezpečný.
Více info:
DALŠÍ TIPY A NÁVRHY
O tom, že je potřeba dávat pozor, jaké programy z internetu stahujeme, není potřeba na konci této kapitoly hovořit. Buďte však obezřetní i při jejich samotné instalaci. Některé programy (např. přehrávače hudby, programy pro instant messaging - ICQ atd., či prohlížeče obrázků) vám při instalaci automaticky nabízejí stáhnutí dalších, většinou nepotřebných programů, tzv. toolbarů pro vyhledávače, či dokonce souborů s hudbou a obrázky. Musíte být opatrní a doslova si celou instalaci pročíst, abyste se tomuto vyhnuli. Právě neověřené a neznámé programy mohou obsahovat různé sledovací agenty a připravit vás tak o soukromí, ne-li o data.
Zdroje
<http://www.ikaros.cz/node/6946>
DOSEDĚL, T. 21 základních pravidel počítačové bezpečnosti. Brno: Computer Press, 2005. ISBN 80-251-0574-1
DOSEDĚL, T. Počítačová bezpečnost a ochrana dat. Brno: Computer Press, 2004. ISBN 80-251-0136-1
Žádné komentáře:
Okomentovat